3–4 марта 2026 г. в Москве состоялась Четырнадцатая конференция «Информационная безопасность АСУ ТП КВО», организованная Издательским домом «КОННЕКТ» при участии ФСТЭК России, ФСБ России и отраслевых регуляторов. В мероприятии приняли участие 605 экспертов – руководителей и ведущих специалистов подразделений ИТ, ИБ и АСУ промышленных предприятий, ОПК, компаний – разработчиков средств АСУ ТП, производителей и интеграторов ИБ-инструментов, представителей органов госвласти, отраслевой науки и высшей школы. Партнерами конференции выступили компании «АйТи Бастион», «Лаборатория Касперского», Корпорация ЭЛАР, УЦСБ, компании «Индид», «АМТ Груп», RTT, UDV Group, iTPROTECT, InControl, Aktiv.Consulting, «Инфотекс», iGrids, НИЦ «Инкомсистем», Answer Pro, КСБ-СОФТ, RedCheck.
В центре внимания участников мероприятия была ситуация на рынке защиты АСУ ТП в свете новых законодательных требований по обязательному импортозамещению и обеспечению безопасности объектов, входящих в отраслевые реестры типовых объектов КИИ. Одна из ключевых тенденций в этом сегменте – рост предложений со стороны разработчиков АСУ ТП. Разностороннее влияние на безопасность и уровни защиты этих систем оказывает искусственный интеллект, который эксперты называют новым драйвером развития ИТ- и ИБ-решений.
До начала пленарного заседания состоялся обход выставочной экспозиции, развернутой в фойе отеля Soluxe Hotel Moscow, где проходила конференция. Игроки рынка ИБ и ведущие разработчики АСУ ТП представили свои решения и провели краткие презентации.
Открыл конференцию заместитель генерального директора Издательского дома «КОННЕКТ» Дмитрий Корешков, который поблагодарил докладчиков и участников дискуссии, готовых поделиться идеями и опытом, представителей регуляторов, по традиции отвечающих на многочисленные и непростые вопросы аудитории, партнеров мероприятия, а также коллег из Республики Беларусь, проявляющих интерес к тематике форума.
С приветственным словом к участникам конференции обратился главный научный сотрудник Федерального исследовательского центра «Информатика и управление Российской академии наук» Виктор Гаврилов. На фоне новых видов угроз и кибератак актуальность информационной безопасности АСУ ТП не снижается. По данными компании «Солар», в 2025 г. примерно в три раза увеличилось количество уязвимостей, выявленных в веб-сервисах и почти вдвое возросло количество веб-атак. Большинство из них было направлено на поиск уязвимостей в атакуемых системах и реализовывалось ботами.
С обзором законодательных нововведений в сфере безопасности КИИ за 2025–2026 гг. выступил советник отдела управления ФСТЭК России Максим Рогоза. Представитель службы напомнил, в частности, что из состава субъектов КИИ исключены индивидуальные предприниматели, расширены полномочия Правительства РФ и отраслевых регуляторов (устанавливают перечни типовых объектов КИИ, определяют отраслевые особенности категорирования), уточнены процедуры категорирования и т. д.
По окончании его доклада состоялась сессия вопросов к регулятору, которые участники рынка направили в адрес организатора конференции. Представитель ФСТЭК России ответил на наиболее злободневные вопросы и дал несколько развернутых комментариев по актуальным для профессионального сообщества темам.
Основным изменениям в нормативно-правовой базе ФСБ России в системе ГосСОПКА посвятил свое выступление сотрудник Национального координационного центра по компьютерным инцидентам Иван Пыхтин. Обновленный Федеральный закон № 187-ФЗ обязывает субъектов КИИ взаимодействовать с ГосСОПКА и информировать НКЦКИ о компьютерных атаках. Субъекты, имеющие значимые объекты КИИ, обязаны использовать российское ПО и соответствующие требованиям программно-аппаратные средства. Наряду с этим законом расширены полномочия ФСБ России.
Об административной ответственности владельцев объектов информационной инфраструктуры за нарушение требований по кибербезопасности в Республике Беларусь шла речь в докладе сотрудника Национального центра кибербезопасности (Республики Беларусь) Ильи Мячина.
Безопасная автоматизация процесса на базе решения «Синоникс» сквозь призму синергии безопасности и автоматизации – тема выступления заместителя директора по развитию бизнеса компании «АйТи Бастион» Константина Родина.
Современные подходы к защите промышленных инфраструктур для обнаружения и реагирования на целевые атаки отметил руководитель направления развития продуктов для промышленной безопасности «Лаборатории Касперского» Андрей Стрелков.
О защите информации объектов КИИ с помощью отечественных ПАК на базе оптических носителей однократной записи рассказал руководитель направления по защите информации Корпорации ЭЛАР Олег Коротовский.
Эволюцию кибербезопасности АСУ ТП за десять лет проследил директор департамента технической поддержки продаж компании УЦСБ Алексей Шанин.
Предметный разговор о методах, технологиях и инструментах защиты АСУ ТП состоялся на тематических и отраслевых секциях, посвященных практическому опыту создания системы ИБ АСУ ТП в нефтегазовой и химической отраслях, электроэнергетике, металлургии и на транспорте. Наиболее актуальные вопросы эксперты обсуждали в ходе панельных дискуссий.
Для демонстрации подходов к организации комплексной защиты в технологическом сегменте компании «АйТи Бастион» и «Лаборатории Касперского» выбрали интерактивный формат воркшопов.
Большой интерес участники мероприятия проявили к «Практикуму», в рамках которого компании «ОЭК» и «Росатом автоматизированные системы управления» сформулировали конкретные задачи, а ИТ-компании предложили свои варианты их решения.
Как показали дискуссии в рамках конференции, злободневными остаются вопросы введения отраслевых реестров типовых объектов КИИ и связанных с этим изменением подходов к построению концепции ИБ. Новая парадигма предполагает отказ от описания процессов защиты КИИ в пользу выявления типовых значимых объектов КИИ, указанных в реестре. Наблюдается тенденция роста интереса разработчиков АСУ ТП к встроенным средствам безопасности, как и выход на рынок все новых разработчиков АСУ ТП. Осознание критичности безопасной разработки таких систем снимает массу проблем. Фактор появления в ИТ-ландшафте предприятий ИИ-приложений, а также применение ИИ как на стороне злоумышленников, так и в составе средств ИБ, постепенно становится определяющим в сфере ИБ АСУ ТП.
Подробный отчет о работе Четырнадцатой конференции «Информационная безопасность АСУ ТП КВО» будет представлен в очередном номере журнала Connect.
Светлана Иванова, Connect
